Portada del informe del CNI y ataque de hackers rusos a la web de Interior.

Portada del informe del CNI y ataque de hackers rusos a la web de Interior. EL ESPAÑOL

España SERVICIOS DE INTELIGENCIA

El CNI señala a España como uno de los 6 países del mundo más atacados por los hackers de Rusia

Un informe del Centro Criptológico Nacional alerta de la situación en el ciberespacio por al amenaza rusa: "España ha estado en el punto de mira".

20 noviembre, 2023 03:38

Los ciberataques rusos están siendo este año una de las principales preocupaciones y amenazas para España. Suponen una inquietud que trata de combatir tanto el Centro Nacional de Inteligencia (CNI), como los aliados de la OTAN, así como los países de la Unión Europea, sobre todo desde el inicio de la guerra de Ucrania. De ello da fe un reciente informe de los servicios de inteligencia que sitúa a España como uno de los países a los que más afecta esta amenaza. 

Según el documento, al que ha podido acceder EL ESPAÑOL, en el año 2022 España fue el sexto país del mundo más afectado por actividades del mundo del cibercrimen relacionadas con brechas de información e incidentes de ransomware, un arma muy empleada por los piratas informáticos del servicio de inteligencia de Moscú.

Tras Estados Unidos, los siguientes objetivos más amenazados se encuentran en Europa. Ahí los territorios más atacados están siendo Alemania, Reino Unido, Italia, Francia y España.

El informe en cuestión se titula Ciberamenazas y Tendencias. Edición 2023. Está elaborado por los especialistas del Centro Criptológico Nacional (CCN-CERT), el organismo del Centro Nacional de Inteligencia (CNI) encargado, entre otros asuntos, de prevenir, combatir y responder a las ciberamenazas que se perpetran contra el Estado.

El informe analiza con detalle los principales actores de las amenaza sufridas por España. También profundiza en el análisis de los ataques que se llevaron a cabo, así como las principales vulnerabilidades e incidentes durante el año 2022.

[Un grupo de piratas rusos tumba la web del Ministerio del Interior en la jornada electoral]

Así, en este informe el CCN-CERT alerta del incremento de ataques de robo de información tanto en el ámbito del ciberespionaje como del cibercrimen. El análisis elaborado da buena cuenta de cómo los atacantes cibernéticos próximos a Moscú han incrementado su amenaza hacia España en el último año y medio.

"Tras la invasión rusa de Ucrania se ha podido observar una movilización del personal civil, especialmente para las campañas de hacktivismo", señala el informe. "Estos grupos se caracterizan por formar parte previamente de redes asociadas al cibercrimen, para la ejecución de campañas de denegación de servicio".

"En el punto de mira"

Las campañas de denegación de servicio, tal y como reveló el jefe de ciberseguridad del CNI a EL ESPAÑOL el pasado mes de marzo, han sido las amenazas más graves sufridas por España en el ámbito virtual a lo largo de este año. Son el precio a pagar por el apoyo a Ucrania a través de la OTAN. 

Gracias a esta clase de amenazas virtuales, los hackers buscan colapsar una página web dirigiendo hacia ella una gran avalancha de tráfico. Así logran bloquearla y consiguen que nadie sea capaz de consultarla. "España ha estado en el punto de mira tras los diversos gestos de respaldo a Ucrania", reza el documento.

Así, el CNI alerta de la creciente hostilidad en el campo del ciberespacio por parte de grupos prorrusos". Más adelante apunta que la invasión de Ucrania ha tenido un impacto enorme en las operaciones en el ciberespacio. "No solo por las campañas involucradas directamente en el conflicto, sino también por la utilización de la temática en numerosas campañas de phishing".

En los últimos meses se han advertido diversos ejemplos de ataques prorrusos con el objetivo de desestabilizar diversos organismos del Estado. El pasado 23-J, el grupo de piratas rusos NoName057 tumbó la web del Ministerio del Interior durante la jornada electoral, y otras instituciones públicas el pasado verano. 

[Seguridad Nacional detecta "un aumento" del espionaje ruso en España por la presidencia de la UE]

Días después de ese ataque, el mismo colectivo intentó colapsar la web del diario EL ESPAÑOL y de otros periódicos de ámbito nacional.

Hace varias semanas, tal y como publicó este periódico, una brecha de seguridad en los servicios informáticos del PSOE dejaba expuestas centenares de cuentas de correo electrónico de trabajadores del partido en los foros empleados por esa misma ciberbanda próxima al Kremlin.

Noname es un colectivo prorruso que se conoció por primera vez en marzo de 2022, tras el inicio de la invasión rusa a Ucrania. Es el mismo grupo que la pasada primavera tumbó la web de Puertos del Estado con una agresión similar.

Ayuda a Zelenski

Los ciberataques rusos son también una de las principales preocupaciones de Volodímir Zelenski. Por ello, el Gobierno español lleva meses contribuyendo junto a sus socios a incrementar la capacidad defensiva de Ucrania contra los hackers del Kremlin.

El Ministerio de Defensa trasladó hace meses este encargo alCentro Nacional de Inteligencia (CNI), según publicó este diario. Otros colegas europeos están haciendo lo propio con sus equipos especializados en la materia.